pam_tally2 sendo chamado antes da entrada de senha

2

Com base na sugestão dada em:

Bloqueio de conta com pam_tally2 no RHEL6

Eu cheguei a uma configuração de trabalho, em que a conta está sendo bloqueada após 3 logins com falha.

Captura é que o contador pam_tally está sendo incrementado antes mesmo de eu inserir a senha, ou seja, quando eu insiro o nome de usuário. O comportamento é como:

Abra o cliente SSH, insira o nome de usuário, incremento do contador de contagem em um, insira a senha, incremente o incremento do contador novamente com um no caso de senha incorreta ou redefina-se de volta a zero no lugar certo.

Isso está levando a um comportamento postado por OP no thread original, mas a diferença é que as mesmas mudanças sugeridas não estão mais funcionando no meu RHEL6.

Alguns trechos de senha-auth:

auth        required      pam_env.so
auth        required      pam_tally2.so deny=3 unlock_time=3600 audit
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_tally2.so

/pam.d/sshd

auth       required     pam_sepermit.so
auth       include      password-auth
account    required     pam_nologin.so
account    required     pam_tally2.so
account    include      password-auth
password   include      password-auth
    
por Vineeth 07.03.2014 / 14:39

1 resposta

1

Acabei de ter um problema semelhante, e o problema estava nas minhas configurações de massa de modelar.

Toda vez que eu logar no servidor, o pam_tally2 é incrementado, mesmo quando estou logando "normalmente" (isto é, digitando minha senha). As configurações do My Putty foram definidas para tentar a conexão usando uma chave privada / pública, que falha (porque o servidor de destino não tinha as configurações corretas, ~/.ssh/authorized_keys ). A sessão solicitaria a senha do usuário e me conectaria. No entanto, a tentativa de efetuar login usando as chaves pivate / public contaria como uma falha de login.

Na definição da sessão Putty, eu tinha:

Configuração de massa / Conexão / SSH / Auth: métodos de autenticação:

  • Verificado - Tentativa de autenticação de tentativa
  • Verificado - Tentativa "Teclado interativo"

Assim, ao desmarcar as 2 opções acima e remover o arquivo de chave privada para a definição de autenticação, o Putty para de tentar efetuar login no servidor usando as chaves e a falha desaparece.

Desculpe se isso não se aplica ao seu problema

    
por 16.03.2015 / 03:36